Pages - Menu

Страницы

18.3.10

Как предсказать проблемы с безопасностью?

Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о том, что DDoS-атаки и эпидемии червей можно предсказывать заранее; и даже модели приводятся. Но... все эти модели бесполезны без репрезентативных и качественных данных.

Недавно Министерство национальной безопасности США (DHS) запустило новый проект - PREDICT (Protected Repository for the Defense of Infrastructure Against Cyber Threats). Это защищенный репозиторий данных, используемых для исследований в области информационной безопасности. Основная его идея - помочь исследователям, разработчикам новых продуктов и авторам новых технологий.

ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.

ЗЗЫ. DHS также анонсировал на днях конкурс National Cybersecurity Awareness Campaign Challenge по сбору и последующей публикацией идей на тему: "Как сделать граждан более защищенными и более подкованными в информационной сфере?" Если есть желащие, welcome ;-)

23 комментария:

  1. Думаю, что ключевой вопрос: "Какие проблемы предсказуемы, а какие нет?"

    ОтветитьУдалить
  2. Налицо замешательство видных ученых: как же нам предсказать угрозы, да еще и "подковать граждан" ;-) Все математические и полуматематические модели перепробовали, а они не работают. :-) НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами. А защита информации напрямую связана с поведением многих людей. Так что можно деньги потратить на что-нибудь более полезное - детей в Африке накормить, например, а не пытаться искать науку там, где ее нет.

    ОтветитьУдалить
  3. > А защита информации напрямую связана с поведением многих людей.

    Ой, я вас умоляю. Можно подумать, что люди все из себя такие загадочные.

    При проведении пентеста дополовины отчета можно написать еще до начвала активной фазы работ. Потому что админы, сцуко, существа ленивые и во всех компаниях делают одни и те же ошибки.

    То же самое можно сказать и про многие другие сферы человеческой деятельности.

    ОтветитьУдалить
  4. Алексей Т.
    > НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами.

    Проблема не так проста, как кажется. Но и для таких категорических утверждений нет оснований.

    ОтветитьУдалить
  5. например
    http://www.sciencemag.org/cgi/content/abstract/327/5968/1018
    http://hitech.newsru.com/article/25feb2010/humbehavior
    http://www.gzt.ru/topnews/society/-chelovecheskoe-povedenie-predskazali-na-93-/292027.html

    ОтветитьУдалить
  6. О, я только про 93% заметку хотел написать ;-)

    ОтветитьУдалить
  7. >ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.

    Due to PREDICT's inability to manage operations and audit and monitor compliance with PREDICT operational policies and procedures outside the United States, all research and work involving PREDICT datasets must be carried out at locations within the 50 United States.

    Epic fale :(

    ОтветитьУдалить
  8. Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика, при условии неизменности многих факторов - расположения улиц, распорядка дня человека и т.д. А в защите информации слишком много неопределенных переменных. Хорошо, не будем демагогией заниматься. Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?

    ОтветитьУдалить
  9. Алексей Т.
    >Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика

    Не понимаю, чем вам статистическая информация не угодила. При измерении чего-либо бывает другая информация?

    ОтветитьУдалить
  10. Алексей Т.
    > Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?

    Ну да, ну да. А криптография - это вовсе и не наука и не математика?!

    ОтветитьУдалить
  11. Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно.
    http://scintific.narod.ru/nlib/

    ОтветитьУдалить
  12. Моделей полно ;-) В любой области. Вопрос в том, что их мало кто из разработчиков применяет (кроме модели Белла-Лападуллы).

    ОтветитьУдалить
  13. 2 Baevsky: "Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно." Возьмем пример экономики - почему ни одна математическая теория там не работает? И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны? А больше всего мне нравится "математические" раскладки всяких бирж (F...x и т.д.) - если треугольничек красный и смотрит вниз, то продавать не рекомендуется. :-) Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах (с участием человека) будет или нобелевским лауреатом или ...никем (все смотрели Терминаторов?) :-)

    ОтветитьУдалить
  14. 2 Лукацкий: моделей полно - очень полно (все хотят быть кандидатами и дохторами). Только цель создания модели см. выше, а не получение сколько нибудь значимого полезного результата.

    ОтветитьУдалить
  15. Алексей Т.
    > И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны?

    Отрицательный результат - тоже результат.
    http://quantile.ru/04/04-AP.pdf

    ОтветитьУдалить
  16. Этот комментарий был удален автором.

    ОтветитьУдалить
  17. > Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах...

    Люблю цитировать академика Прохорова (одного из столпов советской теории вероятностей): "В экономике не может быть вероятностных моделей: в ней нет случайности."

    ОтветитьУдалить
  18. 2 Алексей Лукацкий
    Опасно писать в теме поста "как предсказать" - это больное место человечества :)

    ОтветитьУдалить
  19. Теория Хаоса отлично применима к системам защиты информации. :-)
    2 Лукацкий: Да, слишком вызывающие Вы посты печатаете. Обсуждение постов позволяет:
    а) отвлечься от работы;
    б) убедиться, что не один я "идиот". :-)
    "И я не знаю, каков процент сумасшедших на данный час, но если верить глазам и ушам, больше в несколько раз".

    ОтветитьУдалить
  20. Сбросьте лучше форму годового плана работ по защите информации. Лень создавать с нуля. :-)

    ОтветитьУдалить
  21. А кто ж знает, что у вас уже сделано, а что нет ;-)

    ОтветитьУдалить
  22. Да не, мне форма нужна была, а не сам план. :-) Уже не нужна, нашел.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.